问:www.645250.net网站疑似被挂马,请处理
,网站疑似被挂马,请处理
答:您好,1、查看到您的网站被搜索引擎挂马,已经为您删除对应的额挂马,查看到是您之前修改过的文件被篡改。
2、查看网站程序存在后门查看到是在您的插件目录中,可能是由于您的插件带有后门导致,同时查看到您使用的是discuz3.1版本较老,建议登陆网站后台升级到最新版的discuz程序,修复漏洞避免再次被黑。
3、当前为您将对应的上传目录取消执行权限,对应的文件设置只读,请在观察。
非常感谢您长期对我司的支持!
问:
搜索引擎里还是显示的这个,是有文件还没有处理到吗,请帮忙继续检查处理一下,谢谢!
答:您好:
请耐心等待百度收录更新,大约1个月后即可查看,非常感谢您长期对我司的支持!
问:有害信息已经清除,请帮忙恢复网站访问。
抱歉,主机因存在有害信息逾期未处理被关闭Sorry, the site now can not be accessed.被阻断的主机:www.645250.net
提示:经我司系统检测该网站上存在有害信息,且在我司发出通知以后24小时还未处理,所以现在主机已经被系统自动禁止访问,
若您是网站管理员,可以
【点击此处】 查看更多细节,
也可以登录我司【管理中心-其它项目-非法信息监测】处点击【解除锁定】自主恢复此主机的网站访问,并根据【详情】所列线索清除相关有害信息。
特别提醒:根据相关法律法规,网站主办者有义务和责任加强网站管理,杜绝有害信息通过互联网传播,
希望您能加强网站管理,清除有害信息,同时采取必要措施杜绝有害信息再次出现,对多次出现有害信息的网站,有可能会被永久关闭。
答:您好,
站点已经是可以正常访问的,测试结果已经截图反馈请核实一下。
同时请加强站点内容管理,非常感谢您对我司的支持,谢谢!
问:www.645250.net 依旧不能访问
抱歉,主机因存在有害信息逾期未处理被关闭Sorry, the site now can not be accessed.被阻断的主机:www.645250.net
提示:经我司系统检测该网站上存在有害信息,且在我司发出通知以后24小时还未处理,所以现在主机已经被系统自动禁止访问, 若您是网站管理员,可以 【点击此处】查看更多细节, 也可以登录我司【管理中心-其它项目-非法信息监测】处点击【解除锁定】自主恢复此主机的网站访问,并根据【详情】所列线索清除相关有害信息。
特别提醒:根据相关法律法规,网站主办者有义务和责任加强网站管理,杜绝有害信息通过互联网传播, 希望您能加强网站管理,清除有害信息,同时采取必要措施杜绝有害信息再次出现,对多次出现有害信息的网站,有可能会被永久关闭。
问:645250.cn可以访问,但是主域名www.645250.net不能访问。请处理!
答:您好,
www.645250.net 访问也是无问题的,请现在再清理下浏览器缓存测试访问看看是否正常。
非常感谢您对我司的支持,谢谢!
问:Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .
www.645250.net/.php 后台无法访问 请帮忙处理
答:您好,帮您重置了D:\\www\\645250\\www\\data权限,请重新再试,非常感谢您长期对我司的支持!
问:现在我准备备份数据库,用的帝国备份王,但是备份不了
请帮忙看一下 http://www.645250.net/dog 123456
谢谢,请帮忙看一下为何备份不了数据
答:您好,1、查看到您的帝国目录为空,现在将对应的文件拷贝到帝国目录,测试可以正常访问。
2、查看到备份失败是由于之前为了安全设置了您的目录只读,现在只单独设置对应的目录可读可写,现在可以正常备份。对应的数据库备份到D:\\www\\645250\\www\\dog\\bdata\\645250_phxLTQ目录中。
3、建议备份完成后拷贝对应的备份文件就删除之前帝国备份程序,避免您的程序在此被黑。当前正在备份中,请稍后等备份完成后再试。
非常感谢您长期对我司的支持!
您备份数据可以参考https://www.west.cn/faq/list.asp?unid=612 进行使用对应的建站助手进行备份。
查看到您当前的数据库文件较大,建议最好是参考https://www.west.cn/faq/list.asp?unid=566 使用命令进行导出备份。
问:我已经将网站www.645250.net 升级到了discuz 3.3
但是很多页面打不开,是域名配置问题吗?请帮忙修复一下,谢谢!!
比如 http://645250.cn/junliana.php?id=junliantc&site=1&mod=list&model_id=2 在手机上就打不开
答:您好, 查看您访问的域名链接地址并非您提供的链接地址 ,
http://645250.cn/junliana.php?id=junliantc&site=1&mod=list&model_id=2 此地址测试访问正常 ,
非常感谢您长期对我司的支持,谢谢!
问:www.645250.net 和 www.645250.cn是绑定的一个网站
http://645250.cn/junliana.php?id=junliantc&site=1&mod=list&model_id=2 手机上不能访问
答:您好,
使用移动4G 网络测试访问正常附图,建议让朋友用其他手机帮您测试下,或换个浏览器再试,非常感谢您长期对我司的支持!
问:
重新升级了网站程序,然后DATA文件夹也设置为只读,网站又被挂马了,请帮忙处理一下,谢谢!www.645250.net
答:您好, config_global.php 文件被挂 ,已清理了,我司核实到 为plugin.php 为漏洞入口文件,初步判断为 插件导致挂马,建议可尝试停用网站插件在进一步观察 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:请问一下是哪个插件被挂马了呢?
答:您好,目前核实到为 /source/plugin/tom_weixin/wx.php ,建议取消相关插件 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:@您好,目前核实到为 /source/plugin/tom_weixin/wx.php ,建议取消相关插件 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
我寻求咨询了TOM插件的开发方,这个插件的技术很重视,请我再咨询一下,“请问具体是什么漏洞导致的,能不能具体点呢?” 谢谢!
答:您好:
,服务器方面的问题我司可以解决,能查出程序大概问题的方向,具体什么漏洞导致需要联系专业的程序提供商才能彻底排查,我司只能凭自学与日常工作经验中总结大概的问题方向,我司是主机提供商,对程序开发不熟悉不专业,非常感谢您长期对我司的支持!
问:非常感谢!请问能提供一下“”注入木马通过这个文件入口的日志吗?“,能不能提供一下呢。或者判断这个入口有问题的依据内容是什么呢?请提供一下方便程序开发方找问题,大家一起合力解决问题。谢谢!
答:您好,1、对应的站点日志,您可以在D:\\w3log\\W3SVC10014中,您可以查看您对应的u_ex181031.log日志即可,对应的日志中记录了相关访问记录,
2、我司是通过对应的文件文件的修改时间,和对应时间的访问日志连接进行查看。您对应的被挂马的文件是在31日晚上8点51的时候被篡改,查看对应的日志在这个时间点的请求,目前查看到异常请求只有对应连接。
非常感谢您长期对我司的支持!
问:WWW.645250.NET 还是被挂马,请帮忙处理一下,如何杜绝被挂马呢?
答:您好,查看还是那个文件D:\\www\\645250\\www\\source\\class\\discuz\\discuz_application.php
被篡改了已为你处理,根据日志来看可能是/source/plugin/tom_weixin 这个插件有后门
当前建议处理办法:
1,升级程序版本到最新版本,卸载关闭不必要的插件比如上面的tom_weixin
2,在服务器安装云锁,设置防篡改等功能,强烈推荐
,非常感谢您长期对我司的支持!
问:您好,我已经将程序升级程序版本到最新版本,已经卸载关闭不必要的插件比如上面的tom_weixin
请问如何在服务器安装云锁,设置防篡改等功能呢?请帮忙安装一个,谢谢!
